随笔分类 - 随笔
摘要:原理分析: 这里先重点介绍一下原理,以及使用的这几个端口。毕竟知其然不如知其所以然。 在连接到某个需要 Web 认证的网络之前(就比如连接CDTU),我们已经获得了一个内网 IP,此时,如果我们访问某个 HTTP 网站,网关会对这个 HTTP 响应报文劫持并篡改,302 重定向给我们一个 web 认
阅读全文
摘要:前言 昨天,有一位朋友在我的文章下留言说,锐速和BBR不都是一样,是拥塞算法嘛。因为这方面需要讲的东西比较多,所以我还是专门水一篇文章吧。 锐速 参考资料: http://www.tcpedge.com/features.html http://bbs.kuaibo.com/thread 31533
阅读全文
摘要:介绍 CAS CAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统,它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OID
阅读全文
摘要:又到了金三银四跳槽季,很多小伙伴都开始为面试做准备,今天小编就给大家分享一个网安常见的面试问题:PHP反序列化漏洞。 虽然PHP反序列化漏洞利用的条件比较苛刻,但是一旦被利用就会产生很严重的后果,所以很多公司都比较关注这个技能点,小伙伴们一定要掌握哦。 PHP序列化与反序列化介绍 什么是序列化与反序
阅读全文
摘要:漏洞扫描是自动在目标中寻找和发现安全弱点。 漏洞扫描器会在网络上和对方产生大量的流量,会暴露自己的行为过程,如此就不建议你使用漏扫了。 1\ | 1\ 基本的漏洞扫描 我们首先使用netcat来获取目标主机的旗帜(旗帜获取指的是连接到一个远程服务并读取特征标识) 我们连接到一个运行在TCP端口80的
阅读全文
摘要:创业板受到多重利空压制而大跌,上证也受到拖累,只有上证50小幅翻红。创业板依然是下跌趋势,不要瞎猜底部,更不要轻易抄底,要以均线为准,反弹站上5日线才有短线机会。主板部分板块仍然是处于上升趋势,仍然有行情,只是暂时受到创业板拖累。 一边是以银行保险股和周期股单边上涨,一边是创业板高市盈率股暴跌。几十
阅读全文
摘要:Black Scholes 期权定价模型概述 1997年10月10日,第二十九届 "诺贝尔经济学奖" 授予了两位美国学者, "哈佛商学院" 教授 "罗伯特·默顿" ( "RoBert Merton" )和 "斯坦福大学" 教授 "迈伦·斯克尔斯" ( "Myron Scholes" )。他们创立和发
阅读全文
浙公网安备 33010602011771号